<meta charset="UTF-8">
<?php
require('lib/init.php');
// 判断用户是否登录
if (!acc()) {
    header('Location:login.php');
}
// 加载所有role
$sql = "select role_id,role_name from role";
$roles = mGetAll($sql);

if (empty($_POST)){
    include (ROOT . '/view/admin/useradd.html');
}else{
    // 获取传递过来的数据
    $user['name'] = trim($_POST['username']);
    $user['mail'] = trim($_POST['mail']);
    $user['role_id'] = trim($_POST['role_id']);
    $user['password'] = $_POST['password'];
    // 随机给用户产生一个salt
    $user['salt'] = randStr(7);
    // 判断是否有存在空值的情况
    if (empty($user['name'])) error('用户名不能为空！','javascript:history.back(-1)');
    if (empty($user['mail'])) error('邮箱不能为空！','javascript:history.back(-1)');
    if (empty($user['role_id'])) error('身份不能为空！','javascript:history.back(-1)');
    // 判断用户名是否已经存在
    $sql = "select count(*) from user where name = '$user[name]'";
    if (mGetOne($sql) != 0) error('用户名已经存在！','javascript:history.back(-1)');
    // 如果用户名不存在 执行插入操作
    // 为用户的密码进行加密
    $user['password'] = md5($user['password'] . $user['salt']);
    if (!mExec('user',$user,'insert')){
        error('用户添加失败！','javascript:history.back(-1)');
    } else{
        header('location:role.php');
    }
}

?>
